חברת התקשורת ואבטחת המידע CISCO פרסמה בסוף השבוע האחרון (22.01.11) את הדו"ח השנתי לשנת 2010 בנושא אבטחת מידע ואבטחת תקשורת. הדו"ח סוקר מגמות עיקריות בשנת 2010 ומסמן מגמות וסיכוני אבטחה עתידיים לשנת 2011.

בין היתר, מוקדש בדו"ח פרק לנושא ה-Money Mules אשר מהווה כלי להלבנת הון באמצעות אנשי קש אשר נשכרים לעבוד מהבית. המונח Money Mules מתייחס לעובדים אשר מגויסים ע"י מבצעי הונאה, לרוב מלביני הון וגורמי פשיעה, ואשר דרך חשבונותיהם מועברים כספים כתחנה בדרך להעברה נוספת אל מעבר לים, תמורת עמלה לכל הפקדה. העובדים, אשר מחפשים להרוויח כסף קל בעבודה מהבית, מתבקשים לפתוח חשבונות חדשים ולקבל לחשבונות אלו הפקדה ולהעביר את הכסף הלאה באמצעות מערכות תשלומים אלקטרוניות, תמורת עמלה מתוך ההפקדה, שתישאר בחשבונם בתמורה לביצוע כל העברה. בדרך זו, משתמשים מבצעי עבירות הונאה ומלביני הון באנשים רגילים לצורך הלבנת רווחי הפשיעה שלהם, וזאת, תוך שהם מתחמקים ללא הותרת עקבות, שכן רוב העובדים המגויסים, עובדים מהבית ומעולם לא בדקו כי החברה אליה גויסו אכן קיימת.

העובדים נדרשים להחזיק טלפון נייד כתנאי להעסקתם ולמסור למעסיקם החדש את הפרטים המזהים וססמאות הגישה לחשבונות אשר פתחו. כך יכולים המעסיקים (מלביני ההון) לשלוט בחשבונות אלו מרחוק באמצעות האינטרנט ולבצע העברות בשם העובד. במקרים מסוימים נופלים העובדים שגויסו בפח פעמיים ונותרים חסרי כל להתמודד מול רשויות האכיפה, לאחר שמבצעי ההונאה נעלמים, והבנקים מבטלים את העברות הכספים ומוסרים את מספרי חשבונות הבנק של העובדים לרשויות האכיפה.

במסגרת הפרק המוקדש ל-Money Mules מציינת Cisco מספר כתבי אישום שהוגשו השנה בנושא זה ובין היתר מצוינת פרשה שהתרחשה בספטמבר 2010 אשר במסגרתה נתפסה רשת בינלאומית אשר גנבה כ-70 מיליון דולר מחשבונות בנק באמצעות סוס טרויאני שפרץ לחשבונות אלו והעביר את הכספים לחשבונותיהם של Money Mules שנשכרו לטובת המבצע ונתבקשו לפתוח חשבונות פיקטיביים ולהעביר את הכספים הלאה לחשבונות נוספים של מבצעי ההונאה.

פורסם 2011-01-23